下载文档原格式
Red Hat Enterprise Linux 8配置和管理虚拟化设置您的主机、创建和管理虚拟机并了解 Red Hat Enterprise Linux 8 中的虚拟化功能Last Updated: 2023-08-03Red Hat Enterprise Linux 8 配置和管理虚拟化设置您的主机、创建和管理虚拟机并了解 Red Hat Enterprise Linux 8 中的虚拟化功能法律通告Copyright © 2023 Red Hat, Inc.The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates.XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.All other trademarks are the property of their respective owners.摘要要将 Red Hat Enterprise Linux (RHEL)系统用作虚拟化主机,请按照本文档中的说明操作。
Red Hat Enterprise Linux 5Deployment GuideDeployment, configuration and administration of Red Hat Enterprise Linux 5版 6Last Updated: 2022-06-15Red Hat Enterprise Linux 5 Deployment Guide Deployment, configuration and administration of Red Hat Enterprise Linux 5版 6Landmann********************. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .內容目錄簡介1. 我們需要您的寶貴意見!附錄 A. REVISION HISTORY 章 1. 版本紀錄2234內容目錄1Deployment Guide簡介歡迎使用Red Hat Enterprise Linux 建置指南。
linux网卡数据(含路由)的配置方法在命令行可以配置网卡数据(含路由)并直接生效。
以下以网卡eth0为例。
1.在命令行进行配置(1)配置网卡IPifconfig eth0 172.16.80.31 netmask 255.255.255.0(2)配置网卡默认网关route add default gw172.16.80.4 dev eth0(3)增加路由1(主机路由)route add -host 172.16.81.91 netmask 255.255.255.0 gw172.16.80.254 dev eth0(4)增加路由2(网段路由)route add -net 192.168.71.0 netmask 255.255.255.0 gw 172.16.80.240 dev eth0(5)删除路由将“add”改为“del”(6)激活或去激活网卡(该网卡上配置的路由被同步激活或去激活)ifup/ifdown eth02.检查(1)检查已激活网卡ifconfig在输出信息中的网卡即是已激活的网卡。
(2)检查全部可用的网卡ifconfig –a在输出信息中的网卡即是所有可用的网卡(含激活和未激活网卡)。
(3)检查生效的路由route[root@PC1 ~]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.71.0 172.16.80.240 255.255.255.0 UG 0 0 0 eth0172.16.80.0 * 255.255.255.0 U 0 0 0 eth0172.16.81.0 172.16.80.254 255.255.255.0 UG 0 0 0 eth0192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0default 172.16.80.4 0.0.0.0 UG 0 0 0 eth0注意:上述命令行虽然创建或修改了网卡数据并能直接生效,但并没有保存到相关配置文件中,所以当系统重启后,这些网卡配置数据将不复存在。
REDHAT服务器配置一更新: 2010-07-03字体: 【大中小】点击: 14REDHAT服务器配置第一章基本要求第一节基础知识linux和unix都是通过一系列的文本文件来进行管理。
Linux系统管理员通常不使用图形编辑器来管理这些配置文件。
各种流行的编辑器的格式例如:word、startoffice等等,linux都无法识别。
Linux常用的文本编辑器有这么几种:vi、pico、joe、emacs。
尽管emacs可能是linux世界最流行的编辑器,但是系统管理员仍然必须懂得vi的基本使用。
Emacs更加灵活更加流行,vi可以帮助你恢复系统。
如果你要使用紧急引导盘来恢复一个重要的文件,vi是唯一可用的编辑器。
实际上,RHEL3 使用增强版本的vi,即vim.它增加了颜色来对重要的文件进行区分。
所有的vi命令都是在vim编辑器,你可以通过在vim编辑其中使用:nohl命令来去掉颜色,这并不会对你管理系统带来任何影响。
Vi的基本用法:vifilename基本命令:i 插入o :w保存:q退出:wq!保存并强制退出:q!不保存强行退出练习1:使用vi来增加新用户1、#vi/etc/passwd,使用命令yy拷贝当前行,使用命令p复制出一新行,然后修改。
改变用户名,用户id用户组id,以及home目录。
更改完成后使用命令:wq!保存退出。
2、更改新用户的密码:passwdusername3、建立用户的主目录:mkdir /home/username第二节文件系统的层次结构linux中的任何事情都可以归结为一个文件。
分区和文件系统设备节点关联,例如:/dev/hda1。
硬件组件对应于节点文件如:/dev/modem。
检测到的设备在/proc目录中存档。
FHS是用来组织linux和unix文件的方法。
/ 根目录,linux的最高级目录/bin 基本的命令行工具,不应该单独挂接。
/boot引导目录,包含linux的启动文件,其中有linux内核。
默认大小为100M/dev /etc 存放大多数的基本配置文件/home 存放大多数用户的主目录/lib /mnt 可移动设备的挂接点,包括软盘,光驱等/opt存放应用程序,如wordperfect、openoffice套件等/proc 当前运行的和内核相关的进程,包括IRQports,I/O地址,DMA通道/root root用户的主目录/sbin 系统管理命令,不要单独挂接/tmp /usr 对所有用户可用的小程序,包括一些系统管理命令和功能/var 文件系统的格式及检验用来对不同的文件系统进行管理的工具有如下几种:fdisk、mkfs、fsckfdisk:该命令功能强大,但使用该命令,你必须知道你需要对那个硬盘进行更改,即必须指定对应的设备。
如果你要管理第一个scsi硬盘输入如下命令:fdisk/dev/sdafdisk命令:a 指定引导分区l 列出已知分区的类型n 增加新的分区q不保存退出t mkfs:格式化一个linux文件系统,使用mkfs命令,例如:mkfs –t ext3/dev/hda1fsck:磁盘检查命令,类似于windows2000的chkdsk,使用该命令之前应将所要检查的磁盘卸载,例如要检查挂接在/var目录下的hda7分区:#umount /var#fsck –text3 /dev/hda7#mount /dev/hda7 /var练习:创建新的lvm分区1、增加一个新的硬盘2、创建了一个新的分区,使用fdisk工具将该分区设为lvm文件系统。
3、备份/home目录4、使用vgscan命令,扫描lvm文件系统,为其他的lvm命令创建数据库5、使用pvcresate /dev/partition创建卷6、使用vgcreate groupname /dev/partition1 /dev/partition2命令创建卷组7、使用lvcreate –L–xyM –n volname groupname groupname创建逻辑卷,xy是卷的大小。
8、最后使用mkfs命令来格式化逻辑卷9、将逻辑卷挂接在/home目录下,修改/etc/fstab使得系统自动挂载/home目录第三节基本命令工具作为unix的变体,linux用不同的代码实现了和unix相同的功能。
这两种系统都是基于命令行的,使用命令来对系统进行维护每一个用户都会有一个主目录,~表示用户的主目录。
显示当前所处目录:pwd命令显示尼当前相对于根目录的路径。
进入其他目录:cd使用命令cd可以进入其他的目录,例如:cd /boot显示目录中的文件和子目录:ls查找:find,例如查找文件qq find / -nameqq显示文件内容:cat filename、less filename、more filenamehead:显示文件的前n行tail:显示文件的后n行cp:拷贝文件mv:移动文件ln:创建符号链接文件sort:排序命令,例如:sort/etc/passwdgrep and egrep:查找文件,例如:grep …zhao‟/etc/passwdwc:对文本文件进行统计,得出其中的字符数、行数等信息sed:用于替换文件中指定的字符,例如:使用linux替换windowssed…s/windows/linux‟ filename > newfile 替换第一个符合的项sed …s/windows/linux‟filename >newfile 替换所有符合的项awk:数据库管理命令,可以读出指定的列从某行,例:找出含有zhao 的行awk…/zhao/ {print $1}‟ /etc/passwdps:显示当前的进程who andw:显示当前登陆的用户,可以看到谁登陆在那个终端上,登陆的时间运行的进程?可以匹配任意单字符[] 例:lsabc[123],若文件存在则显示abc1、abc2、abc3shellsshell是一种用户界面,你可以通过shell使用各种各样的命令来和计件中在指定的时间运行,甚至是在深夜。
Linux执行命令的在各种shell中命令的运行方式很大程度上取决于该命令的参数和选项。
部分变量对于各种shell是通用的。
linux默认的shell是bash,在用户中流行的其它很多shell也是可用的,如:cshell、k shell添加path到自己的路径:#PATH=$PATH:/sbin#exportPATH查看自己当前的path:#echo $PATH #catfilename #database filenam把输出结果重定向到文件filename#cat /etc/group >>filename将输出的内容追加到filename #dmesg | less 重定向错误信息:#redhat-config-network 2>error如果运行正常则无输出,若有错误则将错误信息重定向到文件error第四节基本安全linux的安全性是基于文件的权限管理。
默认的权限通过umask变量来进行设定。
Suid和sgid 权限赋予每一个指定的文件。
对权限和属主进行更改分别使用命令:chmodchownchgrpumask:用于设置默认的文件权限,例:umask=123,则默认的权限为777-123=654,但实际上不论umask的最后一位是什么,默认的权限最后一位一定是0,即不具有可执行权限。
Suidand sgid:为了防止赋予每一个用户完全的权限导致的潜在的威胁,可以设置suid和sgid来减小风险,详情件后续章节shadowpasswords查看/etc/passwd文件的时候,你会发现有这么一列:x.旧版本的linux在这个位置将密码加密。
由于/etc/passwd对所有的用户都是可以访问的,所以就会有黑客将这个文件拷贝之后进行破解以次得到该计算机的密码。
这个问题导致了shadowpasswords suite的出现。
Shadow password suiteShadow passwordsuite为密码提供了更进一步的保护,它把加密后的密码存放在shadow文件中(/etc/shadow、/etc/gshadow)。
此文件只有root用户可以读取。
Shadowpassword commandPwconv:将/etc/passwd转化为/etc/shadowPwunconv:将/etc/shadow转化为/etc/passwdGrpconv:将/etc/group转化为/etc/gshadowGrpunconv:将/etc/gshadow转化为/etc/group第五节系统管理大多数管理任务需要root或者超级用户权限。
你应该已经对一部分基本的linux系统管理命令和文件非常熟悉。
标准用户文件存储在/etc/skel文件中。
守护进程在后台运行并且执行各种不同的服务。
Cron是一种特殊的守护进程,它可以在指定的场合运行指定的脚本文件。
对于午夜执行的备份任务,这项功能非常有用。
Su:superuser命令,su –c 只对一个特定的命令设定根用户权限。
Su –root:切换到根用户Sudo:该命令允许/etc/sudoers种的用户运行管理员的命令/etc/skel:对个体用户可用的配置文件存在于/etc/skel/目录中tarczvf home.tar.gz /home 备份/home目录为home.tar.gztar xzvf home.tar.gz /home将home.tar.gz 解压缩gzip hello.jpg 压缩hello.jpg文件gunzip hello.jpg.zip解压缩hello.jpg.zip第六节tcp/ip基础知识tcp/ip是分层组织的一系列协议,称之为协议族。
它是从unix上发展而来最终成为因特网上的通信标准。
你可以使用ip地址来组织你的网络。
有一系列的工具可以帮助你来配置你的网络。
ping:用来测试网络连接是否有故障。
例:ping127.0.0.1ifconfig:最重要的网络配置命令,例:ifconfig eth0 192.168.0.1 netmask255.255.255.0 分配ip地址。
Ifconfig eth1 irq 10 分配中断号。
Ifconfig eth0up/down启用或停止指定的网卡netstat:查看和网络相关的信息,例:netstat –r 查看路由表/etc/hosts:ip地址和主机名的对应表/etc/resolv.conf: 该文件指定了域名服务器/etc/host.conf: /etc/nsswitch.conf:不是很了解,请各位指点。
